1.BurpSuite環境和安裝配置
Java環境安裝
1.安裝JDK
下載地址:https://www.oracle.com/java/technologies/javase-downloads.html,選擇自己需要的版本,我使用的是jdk8u251,選擇JDK Download
選擇自己的作業系統適用的下載包
點擊下載連接之后,會彈出一個提示,該提示要求我們同意協議,同意協議后即可點擊下載按鈕
點擊下載按鈕之后,會跳轉到Oracle官網的登錄頁(以前從官網下載jdk不需要登錄Oracle官網,現在從官網下載jdk必須登錄官網)然后輸入你Oracle賬戶的用戶名和密碼進行登錄,沒有Oracle賬戶的童鞋也不要慌,點擊“創建賬戶”提供一個郵箱和注冊資訊就能快速注冊一個Oracle賬戶了,然后就可以下載了,下載之后一路回車安裝即可,
2.添加環境變數
右鍵我的電腦-屬性-高級系統設定-環境變數
系統變數-新建變數名:JAVA_HOME-新建變數值: C:\Environment\java\jdk1.8.0_251(這個路徑就是你的java安裝的目錄)
點擊path-編輯-新建-%JAVA_HOME%\bin,然后再新建%JAVA_HOME%\jre\bin,最后點擊確定即可
3.驗證是否成功
Win+R打開運行輸入cmd,再輸入:javac,回車,出現如下圖所示,那么恭喜,你的環境變數配置成功
Burp Suite安裝
下載Burp Suite社區版,社區版免費,下載地址:https://portswigger.net/burp,對于初學者如果想用專業版可以在網上找破解版本, 或者購買正版,專業版主要功能是包括Burp Scanner和一些擴展工具,
選擇適用的作業系統版本下載安裝到相應目錄即可
打開方法:Win+R打開運行輸入cmd,輸入:java -jar -Xmx2048M/你的burp安裝目錄/burpsuite_community.jar,-Xmx指定JVM可用的最大記憶體,即可啟動Burp Suite,啟動界面如下:
2.BurpSuite代理和瀏覽器設定
瀏覽器設定
IE設定
1.啟動瀏覽器
2.工具-Internet選項-連接-局域網設定
3.在代理服務器設定的地址輸入:127.0.0.1,埠填寫8080,確定即可
谷歌瀏覽器設定
1.啟動谷歌瀏覽器
2.設定-搜索框搜索代理
3.與IE設定相同
當然,也可以使用谷歌插件SwitchySharp,它能夠幫助用戶輕松快捷的管理和切換多個代理設定,用戶可以自定義切換規則,安裝以后其設定如下:
使用的時候點擊插件圖示切換成Burp模式即可
BurpSuite設定
點擊proxy選項卡,選擇options選項,在Running前打鉤,如下圖所示:
瀏覽器輸入:127.0.0.1:8080,如下圖所示,說明代理成功
3.如何使用BurpSuite代理
資料攔截與控制
- Forward:放行當前資料包
- Drop:丟棄當前資料包
- Intercept:is on截斷當前資料包,is off默認直接放行
- Action:功能選單,可以通過右鍵滑鼠單擊調出,可以將請求包發送到其他的模塊或者對資料包進行其他的操作
可配置選項Options
用于設定代理監聽、請求和相應、攔截反應、匹配和替換等等一些設定
歷史記錄History
- http歷史:記錄經過代理服務器訪問的所有請求,即使當Intercept is off時也會記錄
- WebSockets:這個版塊用于記錄WebSockets的資料包,是Html5中最強大的通信功能,定義了一個雙全工的通信信道,只需要Web上的一個Socket即可進行通信,能減少不必要的網路流量并減低網路延遲,
4.SSL和Proxy高級設定
CA證書的安裝
如果不安裝,無法監聽https流量,只能監聽http流量
下載證書
-
瀏覽器中沒有安裝過Burp的CA證書,如果已經安裝,請先卸載證書
-
瀏覽器輸入URL:http://localhost:8080下載證書
-
證書下載,另存到本地目錄
安裝證書
1.瀏覽器設定-管理證書
2.匯入-選擇下載好的證書-下一步
3.選擇受信任的根證書頒發機構
4、匯入成功后重啟瀏覽器,發現監聽https流量成功
Proxy監聽設定
Burp Suite默認會監聽本地回路地址的8080埠,也可以自定義埠
Binding選項
1.Lookback only:本地回路
2.All interfaces:所有介面
3.Specifi address:指定地址
Request handing
1.主機名/域名的轉發
2.埠轉發
3.強制使用SSL
4.隱形代理
SSL直連和隱形代理
SSL直連
隱形代理
攔截富客戶端軟體時,通常需要使用隱形代理
什么是富客戶端?
富客戶端軟體通常是指運行在瀏覽器之外的客戶端軟體,這就意味它本身不具有HTTP代理是屬性,
使用隱形代理的方式,對通信內容進行代理或攔截,從而對通信的請求和相應訊息進行分析,
1.配置hosts檔案
Windows:Windows/System32/drivers/etc/hosts
Linux:/etc/hosts
2.需要添加一個新的監聽來運行在HTTP默認的80埠,如果通信流量使用HTTPS協議,則埠為443
3.如果是HTTPS協議的通信方式,我們需要一個指定域名的CA證書
4.Burp攔截的流量轉發給原始請求的服務器
5.通過這樣的配置,我們就可以欺騙富客戶端軟體,將流量發送到Burp監聽的埠上,再由Burp將流量轉發給真實的服務器
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/24529.html
標籤:其他
上一篇:day 09 簡單滲透測驗
下一篇:day10 掃描與爆破